Hitron Technologies CODA-4582 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202403-781
CVE编号	CVE-2024-28089
发布时间	2024-03-09
更新时间	2024-03-11
漏洞类型	跨站脚本
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	仲琦科技

漏洞介绍

Hitron Technologies CODA-4582是中国仲琦科技（Hitron Technologies）公司的一款制解调器路由器。 Hitron Technologies CODA-4582 2AHKM-CODA4589 7.2.4.5.1b8版本存在跨站脚本漏洞，该漏洞源于 Device Location页面存在安全漏洞，允许 Wi-Fi 附近的远程攻击者进行跨站脚本攻击，获取远程资源。

漏洞补丁

目前暂无Hitron Technologies CODA-4582 跨站脚本漏洞的补丁信息，如Hitron Technologies CODA-4582 跨站脚本漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/actuator/cve/blob/main/Hitron/CVE-2024-28089
来源:github.com

链接：https://github.com/actuator/cve/blob/main/Hitron/Hitron_DOM_XSS_POC.gif
来源:github.com

链接：https://github.com/actuator/cve/blob/main/Hitron/Hitron_DOM_XSS_POC_DOS_ALT.gif

受影响实体

信息来源

CNNVD